Soru Önerilen SSH anahtarı ayarları nedir?


Üzerinde okuyordum SSH'de kullanılan algoritmalar ve hangisinin geçerli "önerilen" olduğunu veya en azından hangi hedef kitle için olduğunu bulmaya çalışıyorum.

  • SSH anahtarımın 1.0 uyumlu olduğundan emin olmalı mıyım?
  • 1024 bit veya 2048 kullanmalı mıyım? 2048 iki kat yavaş mı?
  • Bazıları hassas kullanımlar için daha mı iyidir, diğerleri sürekli veri iletimi için mi?

5
2018-02-27 23:14


Menşei




Cevaplar:


Kullanma 1024 RSA anahtarı. 2048 veya 4096 kullanın. RSA sadece kimlik doğrulama için kullanın. Veri diğer anahtar ile simetrik algoritma (AES, Blowfish, 3DES) ile şifrelenmiştir. 1024 ile 2048 arasında bir performans farkı yoktur.

SSH anahtarımın 1.0 uyumlu olduğundan emin olmalı mıyım?

RSA anahtarları oluşturun. SSH protokol 1 ve 2 sürümleri için RSA anahtarlarını kullanabilirsiniz. Yalnızca SSH protokolü sürüm 2'yi kullanmak için DSA anahtarları.


4
2018-02-27 23:20



Ne demek "Veri şifreli ... diğer anahtarla". İki anahtar çifti oluşturmaktan mı bahsediyorsunuz? Biri giriş için - ve diğeri veri aktarımı için? Eğer öyleyse, bunu nasıl yaparsınız? Bu SSH bir anahtar kullandı. Bir şey için SSH 1.0'a ihtiyacım olduğunu düşünmüyorum, bu yüzden 2048 DSA kullanmalı mıyım? - Xeoncross
RSA kimlik doğrulaması ve anahtar değişimi şifrelemek. Veri aktarım anahtarı veri aktarımından önce oluşturulur ve anahtar uzunluğu RSA anahtarına bağlı değildir. - ooshro
Sadece man sayfasını okumak istemeyen insanlar için ssh-keygen. 4096 bit RSA anahtarı kullanmak için: ssh-keygen -Z rsa -b 4096 - Martin Scharrer


Kriptografide sadece ikinci ooshro olacağım (RSA sadece anahtar değişimi için kullanılır ve bu nedenle ucuz, RSA-2048 veya üstü öneririm). Bundan sonra, şifreleme şifreleri modern donanımlarda oldukça ucuzdur.

Protokolde: Sadece bazı zayıflıkları olan SSH-1'den kaçının.


1
2018-02-28 00:12





Üçüncü ooshro'yu kullanacağım ve özel anahtar için bir şifre ayarlamayı da önereceğim. Bu, günde bir kez sırasına göre bir şifre girmenin zorluğundan başka bir şey değildir ve eğer özel anahtarınız ele geçirilirse, hepsi kaybedilmez.


1
2018-02-28 01:35